SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day 2024 Summer

2024年6月25日(火)オンライン開催

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

カスペルスキー、Microsoftのゼロデイ脆弱性を利用した攻撃を発見

 Kaspersky(カスペルスキー)のグローバル調査分析チーム(以下、GReAT)は、Microsoftの共通ログファイルシステム(以下、CLFS)におけるゼロデイ脆弱性を利用した攻撃を発見したことを発表した。

 同社が発見した脆弱性の多くは、APT(持続的標的型)攻撃に使用されているが、この脆弱性は、ランサムウェアを使用して攻撃を行うグループがサイバー犯罪の目的で悪用しようとしていたという。

 同グループの特徴は、類似性はあるものの、大量のユニークなCLFSのエクスプロイトを使用していること。同社のリサーチャーは、2022年6月以降、少なくとも5種類のこの種のエクスプロイトを確認しており、卸売と小売、エネルギー、製造、ヘルスケア、ソフトウェア開発の業界への攻撃に使用されていたとしている。

 Microsoftは、このゼロデイ脆弱性にCVE-2023-28252を割り当てた。これは、CLFSの権限昇格の脆弱性で、ログファイルの操作によって引き起こされるという。Kasperskyのリサーチャーは、2月に、中東および北米地域の様々な中小企業のMicrosoft Windowsサーバーにおいて、同様の権限昇格のエクスプロイトを実行しようとする多数の試みを確認しており、追加で再調査した結果、この脆弱性を発見した。

 CVE-2023-28252は、サイバー犯罪者が最終的にランサムウェアNokoyawaの新しい亜種を展開しようとしていた攻撃において、同社のリサーチャーによって発見。これまでの亜種は、ランサムウェア「JSWorm」の名前を変更しただけの亜種だったが、今回の攻撃で使用されたNokoyawaの亜種は、コードベースの面でJSWormとは異なるとしている。

Nokoyawaのランサムノート
Nokoyawaのランサムノート

 今回の攻撃で使用されたエクスプロイトは、Windows11を含むWindows OSの様々なバージョンおよびビルドに対応するように開発されている。攻撃者はCVE-2023-28252の脆弱性を利用して、権限を昇格しセキュリティアカウントマネージャー(SAM)データベースから認証情報を窃取するという。

Kaspersky GReAT リードセキュリティリサーチャー ボリス・ラリン(Boris Larin)氏のコメント

ゼロデイ脆弱性は、以前は主にAPT攻撃グループのツールでしたが、今ではサイバー犯罪グループが使用するようになりました。サイバー犯罪者たちは、ゼロデイ脆弱性を定期的に攻撃で使用するためのリソースを手に入れています。また、犯罪者らに協力し、次々とエクスプロイトを開発するエクスプロイト開発者も存在します。企業は、Microsoftの最新パッチを可能な限り速やかに適用し、EDRソリューションなど、他の保護対策を使用することが重要です。

【関連記事】
カスペルスキー、法人向けなりすましメール模擬テストの支援サービスを無償で2ヵ月間利用可能に
カスペルスキーCEO、3年半ぶりに来日「逆境下でも、我々は求められている」
IT部門から知識不足を悟られたくない日本の経営層は6割以上 カスペルスキーが調査結果を発表

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/17631 2023/04/14 17:10

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング